Vulnérabilités critiques dans Shockwave Player (14/07/15)

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Shockwave, qui permet de visualiser les animations du même nom. Leur exploitation permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation piégée.

LOGICIELS CONCERNES :
Adobe Shockwave Player 12.1.18.158 et versions inférieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 12.1.9.159 ou supérieure) via le site de l'éditeur, afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux. Il est possible de vérifier la présence du lecteur Shockwave et d'en déterminer le numéro de version sur cette page de test. Si ce lecteur n'est pas déjà présent sur votre ordinateur, il n'est pas utile d'en installer la nouvelle version.

NB : suite à un accord commercial entre Adobe et Google, lors de l'installation les utilisateurs sont incités à installer le logiciel Google Chrome en même temps que cette mise à jour Shockwave Player. Ce logiciel n'a pas de rapport avec le correctif de sécurité, aussi à moins que vous ne souhaitiez effectivement l'installer, il faut décocher la case précochée (cercle rouge sur l'image ci-dessous) avant de cliquer sur le bouton "Suivant" :

Si vous êtes intéressé par ce logiciel de Google, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé du détail des fonctionnalités et des contreparties.

INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité Adobe n°APSB15-17 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles